二、管理与协调的作用
内部审计能够客观地从全局的角度管理风险,能从组织的利益和实际出发,清醒地识别和评价风险,提出防范风险的有效建议。内部审计可以凭着其对组织全面而深入的了解,对风险管理过程进行管理和协调,促进被审计部门经营和管理的改善,赢得他们的信任和尊重。
三、顾问与咨询的作用
由于内部审计人员对本组织的情况最为熟悉,对其提供咨询有独特的优势。内部审计可以通过发现评估并运用风险管理的方法,帮助组织解决风险问题,通过咨询积极协助企业风险管理过程的建立或使风险管理过程的建立成为可能。内部审计可以在改善管理层的风险管理流程的效果和效率方面,协助管理层进行检查、评价、报告和提出建议。管理层和董事会对于本组织的风险管理和控制流程负责。
四、报告与防范的作用
审计发现如何传递,审计成果如何利用,舞弊风险如何防范,所有这一切将直接关系到内部审计在风险管理监督体系中的价值和作用。内部审计在风险控制和改进组织机构的效果方面要发挥其领导作用。一方面,内部审计要与相关部门进行沟通,对风险管理过程的充分性和有效性进行检查、评价并报告,对重大的审计发现要按清晰传递的线路进行报告,对监督检查结果的落实情况要进行跟踪并报告,使风险及时得到控制和防范;另一方面,内部审计可以通过评估相关控制的充分性和有效性来协助防止舞弊,可以利用其自身的优势在倡导良好的道德文明建设方面发挥更大的作用。
内部审计在企业的内部控制中还需要做到:观念到位,内部审计应做到分析、确认、揭示和防范关键性的经营风险;制度到位,建立起以健全的内部控制制度和严密的控制措施为核心,以严格的审计监督和客观的评价体系为保障,以强大的信息系统和畅通的沟通交流渠道为支撑的内部控制体系;角色到位,被审计单位应积极配合内部审计工作的开展;资源到位,应确保内部审计机构的独立性,确保内部审计机构和内部审计人员以一种公正的态度独立的开展工作;监督到位,完善独立的审计组织体系和规章制度,制定审计规划、重点和方案,增强审计工作的针对性、有效性,保证内部审计的独立性、专业性、权威性。
对公司来说,在目前这个竞争激烈的市场环境中,优势也是非常明显的: